浅析移动互联网安全

顾玮（徐州高等师范学校　徐州　221116）



浅析移动互联网安全

顾玮
（徐州高等师范学校徐州221116）

摘要中国移动互联网市场也已成为拥有全球最多的手机用户数和具有最大发展潜力的移动互联网市场。但是，移动互联网的信息安全问题也日益凸显。黑客在对传统互联网服务发起挑战的同时，移动互联网也成为了黑客新的攻击目标，移动互联网的安全问题，不仅影响了移动互联网产能释放和正面价值的发挥。也牵涉国家和民族信息安全产业。因此，研究移动互联网安全的整体架构和安全部署，研究移动互联网可能存在的流量攻击、不健康内容等问题，通过安全设计、安全部署保证移动互联网安全，通过监控和内容过滤的技术手段。保障相关内容的安全与健康，是摆在人们面前的一些关键问题。

关键词移动互联网安全网络

一、移动互联网相关概念

移动互联网的概念是相对传统互联网而言的，强调可以在移动中接人互联网并使用业务。于此类似还有无线互联网的概念，强调是以无线方式而非同轴、双绞线、光纤等有线方式接人互联网并使用互联网业务。一般来说移动互联网与无线互联网并不完全等同：移动互联网强调在移动中使用互联网，特别是在快速移动中使用互联网，因此常常特指手机终端采用移动通信网（2G、3G、E3G）接入互联网并使用互联网业务；而无线互联网强调无线接入，而非强调移动或快速移动中使用互联网，传统上与无线局域网直接关联，常特指便携式计算机采用802.11（wi—Fi）技术接人互联网并使用互联网业务。随着电信网络和计算机网络在技术、业务方面的相互融合，手机除了通过移动通信网外也可以通Wi—Fi接人互联网；便携式计算机除了通过无线局域网（wi—Fi）外也可以使用数据卡通过移动通信网接人互联网。多数人已经不纠缠移动互联网与无线互联网的细微差别。一般我们可以认为移动互联网是采用手机、PDA、便携式计算机、专用移动互联网终端等作为终端，移动通信网络（包括2G、3G、E3G等）或无线局域网作为接人手段，直接或通过WAP协议访问互联网并使用互联网业务。与此相对应，移动互联网安全研究采用手机、PDA、便携式计算机、专用移动互联网终端等作为终端，移动通信网络（包括2G、3G、E3G等）或无线局域网作为接人手段，直接或通过WAP协议访问互联网并使用互联网业务时相关的安全问题。

二、移动互联网安全分析

移动互联网安全可以按照终端、网络以及业务三个环节分别研究探讨。

1、终端安全

移动互联网终端可以是手机、PDA、便携式计算机等。根据现有传统互联网安全方面的现状，可以预期未来移动互联网终端需要面对网络上日益严重的安全问题，例如病毒、木马、蠕虫、网络钓鱼、身份伪冒、僵尸网络、DDoS攻击、窃取隐私、非授权使用资源、远程控制等。由于移动互联网固有的特点，因此其安全问题与传统互联网相比存在一定区别：

（1）有限计算能力

除了便携式计算机以外，多数移动互联网终端计算能力有限，不可能采用过于复杂的加密算法或者高强度计算。一方面终端本身容易被暴力破解，另一方面病毒、木马也很容易耗尽设备计算能力。当前移动互联网终端的计算能力正在不断增加，但是受体积和电池能力限制很难有突破性进展。

（2）个性化

移动互联网终端一般是智能手机、PDA等，较普通个人电脑而言更具有个性化特点。存储的内容可能包括通信录、通信记录、行程安排、家人信息、私密照片等个人数据，信息被非法获取后给用户带来的损失更大。被恶意伪冒后会更具备欺骗性，给用户造成的损失可能更大。

（3）广泛性

据CNNIC统计，截止到2008年底，中国移动互联网用户人数达到了1.17亿。随着3G的部署及三家基础电信企业全业务运营，移动互联网用户/终端规模将进一步增长，手机的普及率会高于个人电脑。网络的复杂度与用户数的平方成正比，因此网络安全形势也将更加复杂。

（4）有限带宽

移动互联网采用无线接人，由于频率资源限制，一般而言接入速率普遍低于传统上的有线方式接入。从传统互联网发起攻击，很容易耗尽移动互联网终端带宽资源。

（5）有限防御能力

多数智能手机、PDA终端在使用移动互联网业务以前，在相对封闭的应用环境下没有防火墙、防病毒软件等安全防护措施。由于移动互联网终端的特殊性，传统的防病毒软件和其他措施无法直接照搬到移动互联网上。虽然随着移动互联网的发展，也出现了一些手机防木马软件、手机杀毒软件等，但是当前象征性意义多于实用意义。

2、网络安全

移动互联网与传统互联网相比，网络部分的主要区别在于接入网部分。因此这里主要讨论移动互联网的接入网部分。

移动互联网在无线接人端可能存在下列安全风险：

（1）非法窃听

在无线链路上收听用户数据、信令数据以及控制数据。当前大量wi—Fi网络不使用加密机制，部分使用了加密机制的接入网加密强度较低，可以在较短时间破解，用户信息内容可以被非授权用户轻易获取；在移动通信网络中虽然定义了加密相关协议，但是在绝大多数国家都因为成本等原因没有应用。

（2）用户身份仿冒

伪装成合法终端欺骗网络获取服务。当前Wi—Fi网络中存在大量不认证的情况，部分虽然使用认证协议但是也很容易被破解；即使使用基于MAC地址作访问控制也难以防范MAC地址仿冒。移动通信网络中2G网络提供了单向认证，认证算法强度较弱，可能被暴力破解；3G网络中有所改善，用户身份仿冒的可能性大大降低。

（3）服务滥用：

Wi—Fi接入速率为llMbit/s或者54Mbit/s，移动通信网2G阶段接人速率为几十到几百kbit/s，3G网络则可以达到几Mbit/s。但是较固定接入百兆千兆而言相对较低。用户恶意滥用服务时，可能大量占用资源，甚至影响其他用户正常访问。

（4）破坏数据和信令完整性

修改、插入、重放、删除用户数据或信令数据以破坏数据完整性。当前无线接入方式缺乏对信令和数据的完整性保护。恶意用户可以通过插入、重放等手段影响正常在线用户，例如将用户踢下线。

（5）非授权定位

移动互联网用户可能在不同的地点上网，用户所在位置也是用户隐私。如果用户能被非授权定位，则用户行踪可能被轻易泄露。Wi—Fi网络接入范围较小，用户一般都在AP附近几十米范围内。移动通信网采用临时性TMSI代替手机IMSI的机制尽可能保障用户位置隐私。除了空口接入相关的安全风险以外，移动互联网也给移动通信网网络本身带来新的安全风险。传统的移动通信网相对封闭，不会面对来自功能手机及互联网设备的攻击，因此信令、信息都没有响应的保护机制。当移动通信网作为移动互联接入网时，移动通信网将面临来自智能终端以及传统互联网

的攻击威胁，当前2G网络上的SGSN、GGSN都可能成为攻击目标，或者成为进一步攻击移动交换设备甚至计费网管系统的跳板。正在建设的3G网络对此虽然已经有了一定的考虑，但是有效性还有待进一步验证。

三、结束语

截至到目前，移动互联网安全问题刚刚开始出现，尚未成为主要矛盾。但是随着3G网络的建设、智能终端的普及以及对互联网需求以及依赖性的进一步增强，移动互联网用户规模和网络规模都将爆炸性增长，移动互联网安全问题也即将凸显。在互联网上，业务模式、运营模式都已经固定，我们只能通过补丁方式来改善安全问题。但是在移动互联网上，我们需要，也有可能对安全做较全面的规划，在快速发展的同时最大程度满足安全需求。

参考文献

［1］蒋晓琳，黄红艳.移动互联网安全问题分析［J］.电信网技术，2009｛10）.

［2］扬剑锋.移动互联网安全威胁探析［J］.电信和技术2009（3）.

［3］魏亮，伍国锐.移动互联网安全探讨［J］四川现代电信科技，2009（4）.

［4］王永斌.移动互联网安全探析［J］.通信世界，2008（47）.

［5］沈军.互联网安全策略探讨［J］.2009.

［6］徐海东.移动互联网面临的三大安全问题http：//digi. qq.com［EB/OL］.2009.

A Brief Analysis on the Mobile Internet Security

Gu Wei
（Xuzhou Higher Normal School，Xuzhou，JiangSu Province Xuzhou221116）

AbstractChina Mobile Internet market has become the world largest number of mobile phone users and mobile Internet market has the greatest potential for development. However，the information security problem of mobile Internet has become increasingly prominent. Hackers in the challenge to the traditional Internet service at the same time，the mobile Internet has also become a new target for hackers，the security problem of mobile Internet，not only affects the mobile Internet release of production capacity and the positive value of play，but also involves the state and national information security industry. Therefore，research on mobile Internet Security Architecture and security deployment，research on mobile Internet possible attack traffic，unhealthy content，through the safety design and safety deployment of security of mobile Internet，through monitoring and content filtering technology. Safety and health related content，is placed in front of people and some key problems.

KeywordsMobile internetSecurityNetwork

中图分类号TP393.4；TP393.08

文献标识码B

文章编号160223-7209

作者简介

顾玮，女，1981年生，汉族，徐州高等师范学校教师，硕士研究生，研究数据库，数据挖掘，系统开发。